INFORMATIVA SULLA PROTEZIONE E SUL TRATTAMENTO DEI DATI PERSONALI

1. SCOPO E AMBITO DI APPLICAZIONE
2. OBIETTIVO
3. DEFINIZIONI E ABBREVIAZIONI
4. RESPONSABILITÀ
5. PROCEDURE E PRINCIPI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
5.1-PRINCIPI GENERALI SUL TRATTAMENTO DEI DATI PERSONALI
5.1.1. Eseguire attività di elaborazione dei dati personali in conformità alla legge e al principio di onestà
5.1.2. Garantire che i dati personali siano accurati e aggiornati ove necessario
5.1.3. Elaborazione per finalità determinate, chiare e legittime
5.1.4. Essere pertinenti, limitati e proporzionati allo scopo per cui vengono trattati
5.1.5. Conservazione per il periodo previsto dalla normativa vigente o necessario per le finalità per cui sono trattati
5.2. Condizioni per il trattamento dei dati personali
5.3-Trattamento dei dati personali particolari
5.4-TRASFERIMENTO DEI DATI PERSONALI
5.4.1-TRASFERIMENTO DEI DATI PERSONALI A SOGGETTI DOMESTICI
5.4.2-TRASFERIMENTO DEI DATI PERSONALI A SOGGETTI ALL'ESTERO
5.5-OBBLIGO DI INFORMAZIONE DELLA SOCIETÀ
5.6-DIRITTI DEL SOGGETTO INTERESSATO
5.7-MISURE ADOTTATE PER LA SICUREZZA DEI DATI
5.7.1. Misure amministrative
5.7.2. Misure tecniche
6- ATTUAZIONE DELLA POLITICA E DELLA LEGISLAZIONE CORRELATA
7- APPLICAZIONE E AGGIORNAMENTO DELLA POLITICA


1. SCOPO E AMBITO DI APPLICAZIONE

La Politica di Trattamento e Protezione dei Dati Personali di SIENA COUTURE stabilisce i principi che la Società deve adottare e tenere in considerazione nella pratica per quanto riguarda la protezione e il trattamento dei dati personali.

La Politica ha lo scopo di determinare il quadro e garantire il coordinamento delle attività di conformità da svolgere specificatamente per la Società al fine di rispettare la Legge sulla Protezione dei Dati Personali n. 6698 in materia di protezione e trattamento dei dati personali. In tale contesto, l’obiettivo è quello di continuare a svolgere la propria attività nel rispetto dei principi di legalità, onestà e trasparenza, adottati fin dalla fondazione della società.
2. OBIETTIVO

La Politica sulla protezione dei dati personali della Società mira a creare i sistemi necessari e a stabilire l'ordine necessario per garantire il rispetto della legislazione, in linea con l'obiettivo di creare consapevolezza in merito al trattamento legale e alla protezione dei dati personali all'interno della Società.
In questo contesto, la Politica sulla protezione dei dati personali della Società intende fornire indicazioni in termini di attuazione delle disposizioni stabilite dalla Legge sulla protezione dei dati personali e dalla legislazione pertinente.

3. DEFINIZIONI E ABBREVIAZIONI

Di seguito sono elencate le definizioni importanti utilizzate nella Politica sulla protezione dei dati personali della Società:


CONSENSO ESPLICITO: Consenso basato sul consenso informato ed espresso liberamente su un argomento specifico.

ANONIMIZZAZIONE: Si tratta della modifica dei dati personali in modo tale che perdano la loro qualità di dati personali e tale situazione non può essere annullata. Esempio: mascheramento, aggregazione, danneggiamento dei dati, ecc. Rendere i dati personali inassociabili a una persona fisica mediante tecniche.

REFERENTE: La persona fisica i cui dati personali sono trattati. Es: Clienti, dipendenti, candidati, stagisti

DATI PERSONALI: Qualsiasi informazione relativa a una persona fisica identificata e identificabile. Pertanto, il trattamento delle informazioni relative alle persone giuridiche non rientra nell'ambito di applicazione della legge. Ad esempio: nome-cognome, numero di documento di identità, e-mail, indirizzo, data di nascita, numero di carta di credito, numero di conto bancario, ecc.

DATI PERSONALI DI NATURA PARTICOLARE: Sono dati particolari i dati relativi alla razza, all'origine etnica, alle opinioni politiche, alle convinzioni filosofiche, alla religione, alla setta o ad altre convinzioni, al codice di abbigliamento, all'appartenenza ad associazioni, fondazioni o sindacati, alla salute, alla vita sessuale, alle condanne penali e alle misure di sicurezza, nonché i dati biometrici e genetici.

TRATTAMENTO DEI DATI PERSONALI: Qualsiasi operazione, compiuta con o senza l'ausilio di mezzi automatizzati e applicata a dati personali, come l'acquisizione, la registrazione, la conservazione, la modifica, la riorganizzazione, la comunicazione, il trasferimento, l'acquisizione, la messa a disposizione, la classificazione o l'impedimento dell'utilizzo di dati personali, purché faccia parte di un sistema di registrazione di dati.

TITOLARE DEL TRATTAMENTO: Si tratta della persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali e gestisce il luogo in cui i dati sono sistematicamente conservati (sistema di registrazione dei dati).
MODULO DI RICHIESTA TITOLARE DEI DATI: Il modulo di domanda che l'interessato utilizzerà per far valere i propri diritti previsti dall'articolo 11 della legge sulla protezione dei dati personali.

COSTITUZIONE: Pubblicato nella Gazzetta Ufficiale del 9 novembre 1982 e numero 17863; Costituzione della Repubblica di Turchia del 7 novembre 1982 e numero 2709

Legge sulla protezione dei dati personali: Legge sulla protezione dei dati personali n. 6698 del 24 marzo 2016, pubblicata nella Gazzetta Ufficiale n. 29677 del 7 aprile 2016.

POLITICA: Politica aziendale sulla protezione e il trattamento dei dati personali

NOTIFICA DELLE MODALITÀ E DEI PRINCIPI DA SEGUIRE PER ADEMPIERE ALL'OBBLIGO DI ILLUMINAZIONE: Comunicato sulle procedure e i principi da rispettare nell'adempimento dell'obbligo di informazione, pubblicato nella Gazzetta Ufficiale del 10 marzo 2018 con il numero 30356 ed entrato in vigore.

4. RESPONSABILITÀ

Tutti i nostri dipendenti, le parti interessate, gli ospiti, i visitatori e le terze parti interessate sono tenuti a collaborare all'interno dell'Azienda nel funzionamento, nelle attività, nei processi e nell'attuazione della Politica aziendale sulla protezione dei dati personali in tutta l'Azienda e nella prevenzione dei rischi legali e dei pericoli imminenti. Tutti gli organi e i dipartimenti della Società sono tenuti a garantire il rispetto della Politica sulla protezione dei dati personali della Società.
5. PROCEDURE E PRINCIPI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
5.1-PRINCIPI GENERALI SUL TRATTAMENTO DEI DATI PERSONALI
Uno degli aspetti di primaria importanza per l'azienda è il rispetto dei principi generali stabiliti dalla normativa nel trattamento dei dati personali. In tale contesto, la Società dovrà agire nel rispetto dei principi di seguito elencati nel trattamento dei dati personali, in conformità alla Costituzione e alla Legge sulla protezione dei dati personali.

5.1.1. Eseguire attività di elaborazione dei dati personali in conformità alla legge e al principio di onestà

Ai sensi dell'articolo 4 della Legge sulla protezione dei dati personali, la Società; nel rispetto della legge e delle regole di onestà; precisi e aggiornati ove necessario; perseguire finalità specifiche, chiare e legittime; Il trattamento dei dati personali deve essere effettuato in modo pertinente, limitato e proporzionato alla finalità.
In tale contesto, la Società tiene conto dei requisiti di proporzionalità nel trattamento dei dati personali e non dovrebbe utilizzare i dati personali se non per quanto necessario a tal fine.

5.1.2. Garantire che i dati personali siano accurati e aggiornati ove necessario

La Società deve garantire che i dati personali trattati siano accurati e aggiornati, tenendo conto dei diritti fondamentali dell'Interessato e dei propri legittimi interessi; A tale riguardo, dovrebbe adottare le misure necessarie e istituire sistemi per garantirle.

5.1.3. Elaborazione per finalità determinate, chiare e legittime

La Società deve trattare i dati personali per motivi legittimi e leciti e nella misura necessaria e connessa alle attività dalla stessa svolte. Prima di iniziare l'attività di trattamento dei dati personali, è necessario determinare la finalità per cui i dati personali saranno trattati dalla società.

5.1.4. Essere pertinenti, limitati e proporzionati allo scopo per cui vengono trattati

La Società tratta i dati personali in modo da favorire il raggiungimento delle finalità specificate e deve evitare di trattare dati personali che non siano pertinenti o necessari al raggiungimento di tali finalità.
Ad esempio, il trattamento dei dati personali non dovrebbe essere effettuato per soddisfare esigenze che potrebbero presentarsi in un secondo momento.

5.1.5. Conservazione per il periodo previsto dalla normativa vigente o necessario per le finalità per cui sono trattati

La Società, ai sensi dell'articolo 138 del Codice penale turco e degli articoli 4 e 7 della Legge sulla protezione dei dati personali; Deve conservare i dati personali trattati solo per il periodo previsto dalla normativa e dalle leggi pertinenti o necessario ai fini del trattamento dei dati personali.
In tale contesto, la Società determina innanzitutto se la normativa vigente prevede un periodo per la conservazione dei dati personali e, in tal caso, agisce in conformità con tale periodo. In assenza di un termine di legge, i dati personali vengono conservati per il periodo necessario al conseguimento delle finalità per le quali sono trattati. Al termine dei periodi di conservazione specificati, i dati personali vengono distrutti secondo i termini di distruzione periodici o su richiesta dell'interessato e con i metodi di distruzione specificati (cancellazione e/o distruzione e/o anonimizzazione).
I dettagli sono indicati nell'Informativa sulla conservazione e distruzione dei dati personali.

5.2. Condizioni per il trattamento dei dati personali

Le condizioni per il trattamento dei dati personali sono regolate dal KVKK e i dati personali vengono trattati dalla Società in conformità alle condizioni di seguito indicate.
Una delle condizioni per il trattamento dei dati personali è il consenso esplicito dell'interessato. Fatte salve le eccezioni previste dalla legge, la Società tratta i dati personali solo previo consenso esplicito dell’Interessato. Il consenso esplicito dell'interessato deve essere informativo, riguardare un argomento specifico ed essere espresso con libera volontà. Nei casi previsti dalla Legge, i dati personali possono essere trattati anche senza il consenso esplicito dell'interessato.

Se sono soddisfatte le condizioni di trattamento dei dati personali di seguito elencate, i dati personali possono essere trattati senza la necessità del consenso esplicito dell'interessato.

IO. Espressamente previsto dalle leggi

Se i dati personali della Persona interessata sono chiaramente stabiliti dalla legge, in altre parole se nella legge pertinente è presente una chiara disposizione in merito al trattamento dei dati personali, è possibile menzionare l'esistenza di questa condizione di trattamento dei dati.

ii. Mancato ottenimento del consenso esplicito dell'interessato a causa dell'impossibilità effettiva

Se il trattamento dei dati personali è necessario per proteggere la vita o l'integrità fisica della persona o di un'altra persona che non è in grado di prestare il proprio consenso a causa di un'impossibilità di fatto o il cui consenso non può essere convalidato, i dati personali della Persona Interessata possono essere trattati.

iii) parte terza Interesse diretto alla stipulazione o all'esecuzione del contratto

Tale condizione può ritenersi soddisfatta qualora il trattamento dei dati personali sia necessario, purché direttamente connesso alla conclusione o all'esecuzione di un contratto di cui l'interessato è parte.

IV. Adempimento degli obblighi di legge da parte del Titolare del trattamento

Qualora il trattamento sia necessario affinché la Società adempia ai propri obblighi di legge, potranno essere trattati i dati personali del Soggetto Interessato.

V. Pubblicazione dei dati personali da parte dell'interessato

Se l'interessato ha reso pubblici i propri dati personali, i dati personali rilevanti possono essere trattati limitatamente alla finalità di renderli pubblici.

VI. Il trattamento dei dati è necessario per l'accertamento o la tutela di un diritto

Se il trattamento dei dati è necessario per l'accertamento, l'esercizio o la tutela di un diritto, possono essere trattati i dati personali della Persona Interessata.

PARTE VII Il trattamento dei dati è necessario per il legittimo interesse del titolare del trattamento

I dati personali dell'Interessato possono essere trattati qualora il trattamento sia obbligatorio per i legittimi interessi della Società, a condizione che non leda i diritti e le libertà fondamentali dell'Interessato.
5.3-Trattamento dei dati personali particolari

La Società dimostra una particolare sensibilità nel trattamento di dati personali particolari, la cui tutela è ritenuta di fondamentale importanza per l'interessato sotto vari aspetti. In tale contesto, tali dati non vengono trattati senza il consenso esplicito dell'interessato, purché vengano adottate misure adeguate determinate dal Consiglio. Tuttavia, dati personali particolari, diversi da quelli relativi alla salute e alla vita sessuale, possono essere trattati senza il consenso esplicito dell'interessato nei casi previsti dalla legge. I dati relativi alla salute e alla vita sessuale possono tuttavia essere trattati senza ottenere il consenso esplicito, a condizione che vengano adottate adeguate precauzioni e in presenza delle motivazioni di seguito elencate.

.Protezione della salute pubblica,
.Medicina preventiva,
.Diagnosi medica,
.Esecuzione di servizi di cura e assistenza,
.Pianificazione e gestione dei servizi sanitari e loro finanziamento.

5.4-TRASFERIMENTO DEI DATI PERSONALI

La nostra Società può trasferire i Dati Personali e i dati personali particolari della Persona Rilevante a terzi (autorità pubbliche e private, terze persone fisiche) adottando le misure di sicurezza necessarie in linea con le finalità legali del trattamento dei dati personali. A tale riguardo, la Società agisce in conformità alle disposizioni previste dall'articolo 8 della Legge. Nel caso in cui vi siano gruppi di persone con cui i dati personali vengono/possono essere condivisi, la persona interessata viene informata tramite un testo informativo.

5.4.1-TRASFERIMENTO DEI DATI PERSONALI A SOGGETTI DOMESTICI

La Società rispetta scrupolosamente le condizioni stabilite dal KVKK in merito alla condivisione dei dati personali con terze parti, fatte salve le disposizioni di altre leggi. In tale contesto, i dati personali non vengono trasferiti dalla Società a terzi senza il consenso esplicito dell'Interessato. Tuttavia, se si verifica una delle seguenti condizioni regolate dal KVKK, i dati personali possono essere trasferiti dalla Società senza il consenso esplicito della Persona Rilevante:
È chiaramente affermato nelle leggi,
Se è necessario per la tutela della vita o dell'integrità fisica di una persona o di un'altra persona che non è in grado di dare il proprio consenso a causa di un'impossibilità fisica o il cui consenso non è giuridicamente valido,
È necessario trattare i dati personali delle parti di un contratto, a condizione che ciò sia direttamente collegato alla conclusione o all'esecuzione di un contratto,
È obbligatorio per il titolare del trattamento adempiere ai propri obblighi legali,
E' stato reso pubblico dallo stesso Soggetto Rilevante,
Il trattamento dei dati è obbligatorio per l'accertamento, l'esercizio o la tutela di un diritto,
Il trattamento dei dati è obbligatorio per i legittimi interessi del titolare del trattamento, a condizione che non leda i diritti e le libertà fondamentali dell'interessato.

A condizione che vengano prese le dovute precauzioni; Come previsto dalle leggi per i dati personali particolari diversi da quelli sanitari e della vita sessuale, per i dati personali particolari relativi alla salute e alla vita sessuale,
Tutela della salute pubblica,
Medicina preventiva,
Diagnosi medica,
Esecuzione di servizi di cura e assistenza,
I tuoi dati personali potranno essere trasferiti senza esplicito consenso per finalità quali la pianificazione e la gestione dei servizi sanitari e il loro finanziamento.
Nel trasferimento di dati personali particolari vengono rispettate le condizioni specificate nelle condizioni di trattamento di tali dati.
5.4.2-TRASFERIMENTO DEI DATI PERSONALI A SOGGETTI ALL'ESTERO

Per quanto riguarda il trasferimento di dati personali all'estero, è richiesto il consenso esplicito dell'interessato ai sensi dell'articolo 9 del KVKK. Tuttavia, qualora sussistano le condizioni che consentono il trattamento dei dati personali, compresi i dati personali particolari, senza il consenso esplicito dell'interessato, la Società può trasferire i dati personali all'estero senza il consenso esplicito dell'interessato, a condizione che nel paese estero in cui i dati personali saranno trasferiti vi sia un'adeguata protezione. Se il Consiglio non determina che il Paese verso cui verrà effettuato il trasferimento rientra tra i Paesi con protezione sufficiente,

La società e il titolare/responsabile del trattamento dei dati nel paese interessato si impegneranno per iscritto a fornire una protezione adeguata.

Nel caso in cui vi siano gruppi di persone con cui i dati personali vengono/possono essere condivisi, la persona interessata viene informata tramite un testo informativo.

5.5-OBBLIGO DI INFORMAZIONE DELLA SOCIETÀ

Nell'ambito dell'articolo 10 del KVKK e del Comunicato sulle procedure e i principi da rispettare nell'adempimento dell'obbligo di informazione, l'interessato deve essere informato prima che i dati personali siano ottenuti o al più tardi durante la raccolta dei dati personali. Nell'ambito del suddetto obbligo di comunicazione, le informazioni che devono essere comunicate al Soggetto Rilevante sono le seguenti:
L'identità del titolare del trattamento dei dati e del suo eventuale rappresentante, nonché le finalità per cui i dati personali saranno trattati.
A chi e per quali finalità possono essere trasferiti i dati personali trattati, il metodo e la motivazione giuridica della raccolta dei dati personali,
Altri diritti elencati nell'articolo 11 del KVKK.

Per adempiere al proprio obbligo di informazione, la Società ha predisposto dichiarazioni informative da presentare alla Persona Rilevante nell'ambito della suddetta disposizione KVK, sulla base del processo e delle persone i cui dati vengono trattati.

D'altro canto, ai sensi dell'articolo 28, comma 1, del KVKK, la Società non ha alcun obbligo di informazione nelle situazioni elencate.

Trattamento di dati personali effettuato da persone fisiche nell'ambito di attività riferibili a loro stesse o ai loro familiari conviventi nello stesso luogo di residenza, a condizione che non siano comunicati a terzi e che siano rispettati gli obblighi di sicurezza dei dati.
Elaborazione dei dati personali per finalità quali la ricerca, la pianificazione e la statistica, rendendoli anonimi attraverso statistiche ufficiali,
Il trattamento dei dati personali per scopi artistici, storici, letterari o scientifici o nell'ambito della libertà di espressione, a condizione che non violi la difesa nazionale, la sicurezza nazionale, la sicurezza pubblica, l'ordine pubblico, la sicurezza economica, la vita privata o i diritti personali o non costituisca reato,
Trattamento dei dati personali nell'ambito di attività di prevenzione, protezione e intelligence svolte da istituzioni e organizzazioni pubbliche autorizzate dalla legge a garantire la difesa nazionale, la sicurezza nazionale, la sicurezza pubblica, l'ordine pubblico o la sicurezza economica,
Trattamento dei dati personali da parte delle autorità giudiziarie o delle autorità di contrasto in relazione a procedimenti di indagine, azione penale, processo o esecuzione.

Tuttavia, l'articolo 28(2) del KVKK. Nell'ambito del presente articolo, l'obbligo di informazione della Società non troverà applicazione nei seguenti casi:

Il trattamento dei dati personali è necessario per la prevenzione di reati o per l'indagine penale,
Trattamento dei dati personali resi pubblici dall’interessato,
Il trattamento dei dati personali è necessario per l'esecuzione di compiti di vigilanza o di regolamentazione o di indagine disciplinare o di azione penale da parte di istituzioni e organizzazioni pubbliche autorizzate e di organizzazioni professionali aventi lo status di istituzioni pubbliche, sulla base dell'autorità concessa dalla legge.
Il trattamento dei dati personali è necessario per tutelare gli interessi economici e finanziari dello Stato in materia di bilancio, fiscale e finanziaria.

5.6-DIRITTI DEL SOGGETTO INTERESSATO

Per quanto riguarda i dati personali trattati dalla Società secondo i principi stabiliti nella presente Informativa, sono state adottate le misure necessarie per garantire l'esercizio dei diritti riconosciuti all'Interessato dall'articolo 11 del KVKK. I diritti in questione sono i seguenti:
UN) Sapere se i dati personali sono oggetto di trattamento,
B) Per richiedere informazioni in merito al trattamento dei dati personali,
C) Per conoscere le finalità del trattamento dei dati personali e se gli stessi vengono utilizzati conformemente alle finalità perseguite,
D) Per conoscere i terzi ai quali vengono trasferiti i dati personali, sia in ambito nazionale che all'estero,
A) Richiedere la correzione dei dati personali se trattati in modo incompleto o non corretto,
F) Richiedere la cancellazione o la distruzione dei dati personali nel quadro delle condizioni previste dall'articolo 7 della Legge,
G) Di chiedere che le operazioni effettuate ai sensi degli articoli (e) e (f) che precedono siano portate a conoscenza dei terzi cui sono stati comunicati i dati personali,
H) Di opporsi ad un risultato che sia a suo danno, derivante dall'analisi dei dati trattati esclusivamente attraverso sistemi automatizzati,
io) Per richiedere il risarcimento dei danni derivanti dal trattamento illecito dei dati personali. I Soggetti Interessati possono esercitare i diritti sopra elencati inviando le proprie richieste tramite il modulo di domanda per i Soggetti Interessati disponibile sul sito https://www.sienacouture.com. Nel presente modulo sono riportate informazioni dettagliate su come compilare il modulo o inviarlo alla Società. La Società consegnerà la risposta alle domande pertinenti alle Persone interessate in forma fisica o elettronica.
A seconda della natura della richiesta, la Società finalizzerà la richiesta gratuitamente il più presto possibile e comunque entro trenta (30) giorni. Tuttavia, se la transazione richiede un costo aggiuntivo, la Società addebiterà alle parti interessate la commissione prevista dalla tariffa determinata dal Consiglio. Inoltre, durante il processo di finalizzazione delle richieste della Persona Rilevante, la Società potrà richiedere ai richiedenti ulteriori informazioni o documenti.
D'altro canto, nell'ambito dell'articolo 28, paragrafo 1 del KVKK, l'interessato non può esercitare i diritti sopra elencati nell'articolo 11 del KVKK nei seguenti casi:

Trattamento di dati personali effettuato da persone fisiche nell'ambito di attività riferibili a loro stesse o ai loro familiari conviventi nello stesso luogo di residenza, a condizione che non siano comunicati a terzi e che siano rispettati gli obblighi di sicurezza dei dati.
Elaborazione dei dati personali per finalità quali la ricerca, la pianificazione e la statistica, rendendoli anonimi attraverso statistiche ufficiali,
Il trattamento dei dati personali per scopi artistici, storici, letterari o scientifici o nell'ambito della libertà di espressione, a condizione che non violi la difesa nazionale, la sicurezza nazionale, la sicurezza pubblica, l'ordine pubblico, la sicurezza economica, la vita privata o i diritti personali o non costituisca reato,
Trattamento dei dati personali nell'ambito di attività di prevenzione, protezione e intelligence svolte da istituzioni e organizzazioni pubbliche autorizzate dalla legge a garantire la difesa nazionale, la sicurezza nazionale, la sicurezza pubblica, l'ordine pubblico o la sicurezza economica,
Trattamento dei dati personali da parte delle autorità giudiziarie o delle autorità di contrasto in relazione a procedimenti di indagine, azione penale, processo o esecuzione.

Tuttavia, nell'ambito del secondo comma dell'articolo 28 del KVKK, i diritti sopra elencati nell'articolo 11 del KVKK, escluso il diritto al risarcimento dei danni, non saranno applicabili nei seguenti casi:

Il trattamento dei dati personali è necessario per la prevenzione di reati o per l'indagine penale,
Trattamento dei dati personali resi pubblici dall’interessato,
Il trattamento dei dati personali è necessario per l'esecuzione di compiti di vigilanza o di regolamentazione o di indagine disciplinare o di azione penale da parte di istituzioni e organizzazioni pubbliche autorizzate e di organizzazioni professionali aventi lo status di istituzioni pubbliche, sulla base dell'autorità concessa dalla legge.
Il trattamento dei dati personali è necessario per tutelare gli interessi economici e finanziari dello Stato in materia di bilancio, fiscale e finanziaria.

5.7-MISURE ADOTTATE PER LA SICUREZZA DEI DATI

Consapevole dell'importanza di garantire la sicurezza sotto ogni aspetto all'interno della Società, la Società deve adottare le misure tecniche e amministrative necessarie per garantire un livello di sicurezza adeguato al fine di prevenire il trattamento illecito dei dati personali da essa trattati, impedire l'accesso illecito ai dati e garantire la conservazione dei dati, nonché condurre le ispezioni necessarie in tale ambito, in conformità con l'articolo 12 della Legge sulla protezione dei dati personali.
La società deve adottare le misure tecniche e amministrative necessarie, nell'ambito delle possibilità tecnologiche, per garantire che i dati personali siano trattati in conformità alla legge.

5.7.1. Misure amministrative

La Società effettua o fa effettuare presso la propria istituzione o organizzazione le verifiche necessarie per garantire l'attuazione delle disposizioni di Legge.
Se i dati personali trattati vengono ottenuti da altri con mezzi illeciti, la Società informerà il soggetto interessato e il Consiglio di tale situazione il prima possibile.
Per quanto riguarda la condivisione dei dati personali, la Società stipula un accordo quadro con i soggetti con cui vengono condivisi i dati personali o garantisce la sicurezza dei dati con le disposizioni che aggiunge agli accordi.
La Società impiega personale esperto e qualificato nel trattamento dei dati personali e fornisce al proprio personale la formazione necessaria in materia di protezione dei dati personali.

5.7.2. Misure tecniche

Per garantire la sicurezza dei dati, la Società impiega personale competente ed esperto e fornisce al proprio personale la formazione necessaria sulla protezione dei dati personali.
Esegue i controlli interni necessari nell'ambito dei sistemi stabiliti.
Esegue i processi di analisi dei rischi, classificazione dei dati, valutazione dei rischi informatici e analisi dell'impatto aziendale nell'ambito dei sistemi stabiliti.
Garantisce che venga fornita l'infrastruttura tecnica che impedirà e/o monitorerà la fuga di dati personali all'esterno dell'istituzione e che vengano create le matrici pertinenti.
Garantisce che l'accesso dei dipendenti ai dati personali nelle aziende di tecnologie informatiche sia tenuto sotto controllo.

6- ATTUAZIONE DELLA POLITICA E DELLA LEGISLAZIONE CORRELATA

Valgono in via prioritaria le disposizioni di legge vigenti in materia di trattamento e protezione dei dati personali. In caso di incongruenza tra la normativa applicabile e la Politica, la Società accetta che prevalga la normativa applicabile.
La politica disciplina le regole stabilite dalla normativa di riferimento concretizzandole nell’ambito delle prassi aziendali.

7. APPLICAZIONE E AGGIORNAMENTO DELLA POLITICA

La Politica entrerà in vigore dalla data di pubblicazione sul sito web della Società. La politica viene rivista quando necessario e le sezioni necessarie vengono aggiornate.